¿Necesitas infraestructura de correo? Prueba PostScale -- API de correo transaccional creada en la UE. PostScale

    ¿Qué es WHOIS? Datos de registro de dominios explicados

    Aprenda qué es WHOIS, cómo funciona, el impacto del GDPR en la privacidad de dominios y cómo RDAP está reemplazando a WHOIS como el estándar moderno para la consulta de datos de registro.

    WHOIS es un servicio de directorio público que responde a una pregunta sencilla: ¿quién es responsable de un nombre de dominio o una dirección IP? Cuando usted registra un dominio, sus datos de contacto y administrativos se almacenan en una base de datos distribuida que cualquier persona puede consultar. WHOIS ha sido un pilar de la infraestructura de internet desde los primeros días de ARPANET.

    Breve historia de WHOIS

    WHOIS tiene sus orígenes en la década de 1970, cuando Elizabeth Feinler y su equipo en el Network Information Center (NIC) de SRI International mantenían un directorio de usuarios de ARPANET. A medida que la red crecía, se necesitaba un protocolo formal para consultar esta información de forma remota.

    El protocolo se estandarizó por primera vez como RFC 812 en 1982 bajo el nombre NICNAME/WHOIS, se actualizó en RFC 954 (1985) y se finalizó en su forma actual como RFC 3912 (2004). A pesar de décadas de evolución a su alrededor, el protocolo central ha permanecido notablemente simple, y esa simplicidad es tanto su fortaleza como su mayor limitación.

    Cómo funciona WHOIS

    WHOIS es un protocolo de consulta/respuesta basado en TCP que opera en el puerto 43. Un cliente envía una consulta en texto plano (normalmente un nombre de dominio) y el servidor responde con texto legible que contiene los datos de registro.

    La consulta sigue una jerarquía de tres niveles:

    1. WHOIS raíz (whois.iana.org) — Dirige su consulta al servidor de registro correcto según el dominio de nivel superior (TLD).
    2. WHOIS del registro — El operador del TLD (por ejemplo, Verisign para .com) devuelve el registrador responsable del dominio y los datos básicos de registro.
    3. WHOIS del registrador — El registrador (por ejemplo, Namecheap, GoDaddy) devuelve el registro completo, incluidos los datos de contacto del titular.

    WHOIS grueso vs. WHOIS delgado

    No todos los registros almacenan la misma cantidad de datos:

    • WHOIS delgado almacena únicamente datos técnicos a nivel del registro: nombre del registrador, servidores de nombres y fechas. Es necesario consultar el servidor WHOIS del registrador por separado para obtener los datos de contacto.
    • WHOIS grueso almacena el registro completo, incluida toda la información de contacto del titular, directamente a nivel del registro.

    ICANN exigió que los registros de .com y .net pasaran de WHOIS delgado a WHOIS grueso antes de finales de 2020, convirtiendo el WHOIS grueso en el estándar para la mayoría de los gTLD en la actualidad.

    ¿Qué datos contiene un registro WHOIS?

    Un registro WHOIS típico contiene:

    • Datos del titular — Nombre, organización, correo electrónico, número de teléfono y dirección postal del propietario del dominio
    • Contacto administrativo — La persona autorizada para gestionar el dominio
    • Contacto técnico — La persona responsable del DNS y la configuración técnica
    • Información del registrador — La empresa a través de la cual se registró el dominio
    • Fechas importantes — Fecha de creación, fecha de vencimiento, fecha de última actualización
    • Servidores de nombres — Los servidores DNS autoritativos para el dominio
    • Códigos de estado — Indicadores de estado EPP como clientTransferProhibited o serverDeleteProhibited que señalan qué acciones están permitidas sobre el dominio

    Privacidad y GDPR

    Durante la mayor parte de la historia de WHOIS, todos los datos de registro eran completamente públicos. Cualquier persona podía consultar el nombre, la dirección y el número de teléfono del propietario de un dominio. Esto generó problemas reales: spam, robo de identidad, acoso y persecución.

    El punto de inflexión del GDPR

    Cuando el Reglamento General de Protección de Datos (GDPR) de la UE entró en vigor el 25 de mayo de 2018, el modelo público de WHOIS se volvió incompatible con la legislación europea de privacidad. ICANN adoptó una Especificación Temporal el 17 de mayo de 2018 —apenas ocho días antes de la entrada en vigor— para que WHOIS cumpliera con la normativa.

    Los cambios principales:

    • Datos personales eliminados de la salida pública de WHOIS (nombre del titular, correo electrónico, teléfono, dirección)
    • Los registradores siguen recopilando todos los datos, pero solo los comparten con partes que demuestren un propósito legítimo
    • Métodos de contacto anonimizados permiten a terceros comunicarse con los propietarios de dominios sin exponer sus datos personales
    • El estado/provincia y el país permanecen visibles, junto con todos los datos técnicos y del registrador

    Marco permanente

    Tras la Especificación Temporal, ICANN lanzó el Proceso Acelerado de Desarrollo de Políticas (EPDP) en julio de 2018 para crear un reemplazo permanente. Esto dio lugar a la Política de Datos de Registro, que formalizó el modelo de acceso por niveles: diferentes grados de visibilidad de los datos según quién solicita la información y con qué finalidad.

    RDAP — El reemplazo moderno

    WHOIS fue diseñado en una época en la que internet tenía unos pocos cientos de hosts. Sus limitaciones se hicieron cada vez más evidentes a medida que internet crecía:

    • Sin formato estándar — Cada registro y registrador devolvía texto plano con formato diferente, lo que hacía poco fiable el procesamiento automatizado
    • Sin internacionalización — Incapaz de manejar correctamente caracteres no ASCII en nombres y direcciones
    • Sin autenticación ni control de acceso — No había forma de proporcionar datos diferentes a distintos solicitantes
    • Sin cifrado — Las consultas y respuestas se transmitían en texto plano

    El intento fallido de IRIS

    El primer intento del IETF de reemplazar WHOIS fue IRIS (Internet Registry Information Service), desarrollado por el grupo de trabajo CRISP entre 2003 y 2005. IRIS utilizaba serialización XML con múltiples protocolos de transporte. Fracasó debido a su complejidad excesiva, una lección que influyó directamente en la filosofía de diseño de RDAP basada en la simplicidad.

    La llegada de RDAP

    El Registration Data Access Protocol (RDAP) se desarrolló como un reemplazo práctico y moderno de WHOIS. Estandarizado como Internet Standard 95, se define en tres RFC principales:

    • RFC 9082 — Formato de consulta (URLs HTTP RESTful)
    • RFC 9083 — Formato de respuesta (JSON estructurado)
    • RFC 9224 — Mecanismo de bootstrap para encontrar el servidor RDAP autoritativo

    RDAP resuelve todas las limitaciones principales de WHOIS:

    CaracterísticaWHOISRDAP
    Formato de datosTexto no estructuradoJSON estructurado
    TransporteTCP puerto 43HTTPS (cifrado por defecto)
    AutenticaciónNingunaIntegrada (OpenID Connect vía RFC 9560)
    Control de accesoTodo o nadaAcceso diferenciado por niveles
    InternacionalizaciónNingunaSoporte completo de Unicode
    Descubrimiento de serviciosConfiguración manualBootstrap estandarizado (RFC 9224)
    RedacciónAd-hocEstandarizada (RFC 9537)

    Fin de WHOIS

    El 28 de enero de 2025, ICANN retiró formalmente las obligaciones de WHOIS para los gTLD y las sustituyó por requisitos de RDAP. A mediados de 2025, cientos de gTLD habían dejado de ofrecer WHOIS por completo y el volumen de consultas RDAP superó al de WHOIS por primera vez. RDAP es ahora el protocolo estándar para el acceso a datos de registro.

    Cómo consultar datos de registro de dominios

    A pesar de la transición de protocolo, consultar la información de un dominio sigue siendo sencillo:

    Línea de comandos (WHOIS tradicional):

    whois example.com

    Línea de comandos (RDAP vía curl):

    curl -s https://rdap.org/domain/example.com | jq .

    Herramientas web:

    • ICANN Lookup — la herramienta oficial de consulta de datos de registro de ICANN
    • La búsqueda WHOIS/RDAP integrada de su registrador

    Por qué WHOIS es importante para la gestión de DNS

    Comprender los datos de registro de dominios es esencial para las operaciones diarias de DNS:

    • Verificación de titularidad — Confirmar quién controla un dominio antes de realizar cambios en el DNS o iniciar transferencias
    • Resolución de problemas — Comprobar la delegación de servidores de nombres, las fechas de vencimiento y los códigos de estado del dominio al diagnosticar problemas de DNS
    • Investigaciones de seguridad — Identificar el registrador y los contactos de abuso para dominios involucrados en phishing o spam
    • Transferencias de dominios — Los datos de WHOIS/RDAP revelan los bloqueos de transferencia y los detalles del registrador necesarios para trasladar un dominio

    Ya sea que gestione un dominio o miles, los datos de registro proporcionan el contexto que necesita para operar su infraestructura DNS con confianza. DNScale le ofrece las herramientas para gestionar sus zonas y registros de forma eficiente, mientras que WHOIS y RDAP le ayudan a verificar la capa de registro subyacente.